摘要：应用动态测试技术检测二进制程序的脆弱性是当前漏洞挖掘领域的研究热点.本文基于动态符号执行和污点分析等动态分析技术,提出了程序路径空间的符号模型的构建方法,设计了PWA（Path Weight Analysis）覆盖测试算法,实现了EWFT（Execution-based Whitebox Fuzzing Tool）原型工具.实验测试结果表明,EWFT提高了程序执行空间的测试覆盖率和路径测试深度,相比国际上同类测试工具,能够更加有效地检测出不同软件中存在的多种类型的程序漏洞.

关键词：动态测试 软件脆弱性分析 测试用例生成 压缩存储 

单位：北京邮电大学信息安全中心; 北京100876; 哈尔滨工程大学; 黑龙江哈尔滨150001